| 标准编号 | GB/T 42971-2023 (GB/T42971-2023) | | 中文名称 | 第三方电子合同服务平台信息安全技术要求 | | 英文名称 | Third-party service platform for electronic contract information security technical requirement | | 行业 | 国家标准 (推荐) | | 中标分类 | A10 | | 国际标准分类 | 35.240.60 | | 字数估计 | 14,140 | | 发布日期 | 2023-09-07 | | 实施日期 | 2024-04-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 42971-2023: 第三方电子合同服务平台信息安全技术要求
ICS 35.240.60
CCSA10
中华人民共和国国家标准
第三方电子合同服务平台信息安全
技术要求
technicalrequirement
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 基本要求 2
4.1 资质要求 2
4.2 真实身份标识 2
4.3 业务持续性保障 2
4.4 通信安全 2
4.5 安全评估与监管 3
4.6 数据安全 3
4.7 电子签名 3
4.8 记录留存 3
5 订立过程安全 3
5.1 基本要求 3
5.2 实名核验 4
5.3 数字证书申请 4
5.4 密码算法及密码产品 5
5.5 时间戳 5
5.6 存证可靠性 5
5.7 数据安全技术 5
6 存储与应用安全 5
6.1 存储安全 5
6.2 隐私保护安全 6
6.3 司法举证 6
7 安全运维 7
7.1 日志管理 7
7.2 漏洞管理 7
7.3 备份管理 7
7.4 安全事件管理 7
参考文献 9
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国电子业务标准化技术委员会(SAC/TC83)提出并归口。
本文件起草单位:杭州天谷信息科技有限公司、深圳惠农智光科技有限公司、广州执友信息科技有
限公司、福州易伽科技有限公司、仙居好牛网络科技有限公司、江西泽山智能科技有限公司、深圳法大大
网络科技有限公司、北京安证通信息科技股份有限公司、中国标准化研究院、北京声智科技有限公司、江
西金虎保险设备集团有限公司、中移系统集成有限公司、杭州市消费者权益保护委员会秘书处(杭州国
家电子商务产品质量监测处置中心)、杭州尚尚签网络科技有限公司、中国信息安全研究院有限公司、南
京壹证通信息科技有限公司、北京中普至信标准化咨询事务所、山西科泰航天防务技术股份有限公司、
杭州市质量技术监督检测院、福建工程学院、聊城卓群汽车部件有限公司、聊城市正丰电器有限公司、中
关村新兴科技服务业产业联盟、中关村空间信息产业技术联盟、河南省信息咨询设计研究有限公司、福
建省标准化研究院、中国轻工业信息中心、长城计算机软件与系统有限公司、中科标准(宁德)科技有限
公司、中缆网信息科技(山东)有限公司、绿灯行电缆集团有限公司、东莞市衣电园实业投资有限公司、福
州市宝尚信息科技有限公司、山东融托科技有限公司、江西金格科技股份有限公司、北京中科标准科技
集团有限公司。
本文件主要起草人:王志民、张熙物、吴国坚、曾小凡、刘颖、金宏洲、程亮、范骁、郭峰、梅臻、刘师学、
孙聪、陈孝良、赵文清、赵钊林、黄忠虎、万敏、马建红、石丽娟、丁建军、赵宁、霍冬梅、熊树林、翟建飞、
傅毅明、张隆裕、马圣东、张循、杨卫国、毛炜、马广浩、赵阳、孟慧敏、李月震、曹新九、孙广芝、熊波林、
王伟、缪仙玉、王兵、邵强、咸传军、郑海林、辛倩倩、周润秋、罗贤娟、陈桂莲、李慈女、张伽敏。
第三方电子合同服务平台信息安全
技术要求
1 范围
本文件规定了第三方电子合同服务平台的基本要求、订立过程安全、存储与应用安全和安全运维等
要求。
本文件适用于第三方电子合同服务平台的设计、开发、运营和电子合同订立过程。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 20520 信息安全技术 公钥基础设施 时间戳规范
GB/T 20988 信息安全技术 信息系统灾难恢复规范
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 28448 信息安全技术 网络安全等级保护测评要求
GB/T 32918.2 信息安全技术 SM2椭圆曲线公钥密码算法 第2部分:数字签名算法
GB/T 35273 信息安全技术 个人信息安全规范
GB/T 37988 信息安全技术 数据安全能力成熟度模型
GB 50174 数据中心设计规范
JR/T 0118 金融电子认证规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
电子合同 electroniccontract
自然人、法人、其他组织之间以数据电文......
|